压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

3月19日，挪威鋁生產(chǎn)商在一份監(jiān)管公告中承認，網(wǎng)絡攻擊影響了該公司多個業(yè)務區(qū)的運營，嚴重的勒索軟件攻擊導致其全球計算機網(wǎng)絡系統(tǒng)宕機，迫使該公司某些操作回到人工過程時代。

Norsk Hydro 首席財務官 Eivind Kallevik 在新聞發(fā)布會上表示：Hydro的情況非常嚴重。初始感染發(fā)生在美國業(yè)務區(qū)，但很快，該文件加密型勒索軟件就散布到了公司全球業(yè)務系統(tǒng)中。

整個全球業(yè)務網(wǎng)絡都宕機了，我們的生產(chǎn)和辦公都受到了影響。我們正努力控制和解決這一情況，確保我們雇員的安全。

該公司稱，攻擊是在歐洲中部時間挪威的午夜時分被發(fā)現(xiàn)的。

Norsk Hydro 是全球最大鋁供應商之一，在40個國家約有3.5萬名雇員。

該公司當前無法連接其鋁材擠壓解決方案業(yè)務的生產(chǎn)系統(tǒng)，導致數(shù)家工廠停工。

Hydro擠壓解決方案( Extruded Solutions )業(yè)務是該公司在40個國家100個生產(chǎn)廠的重要部分。該業(yè)務提供電子、汽車、制造、能源和其他行業(yè)所需的鋁制部件。

該公司已將受感染工廠從其全球IT網(wǎng)絡中隔離出來，希望能阻止勒索軟件繼續(xù)蔓延，并展開了惡意軟件解決方案尋求工作。

發(fā)布會上被問及是否會支付贖金時，Kallevik表示，該公司有良好的備份解決方案，是目前恢復IT系統(tǒng)的主要方式。

目前來看，經(jīng)濟損失還不算大，但若情況繼續(xù)發(fā)展下去，可能會對該公司產(chǎn)生沖擊。

Kallevik稱，該公司現(xiàn)在主要通過打印清單來處理客戶訂單，但最終仍需恢復IT系統(tǒng)來訪問客戶訂單。雇員仍能使用智能手機和平板電腦通過電子郵件溝通。

大多數(shù)業(yè)務區(qū)的IT系統(tǒng)受到了影響，Hydro正盡量切換到人工處理。Hydro目前在努力控制和緩解攻擊，但尚不清楚全面的情況。

挪威網(wǎng)絡安全主管機構——挪威國家安全局，向媒體證實：LockerGoga勒索軟件是本次感染的源頭。

勒索軟件的名稱為LockerGoga，可加密以下擴展名的文件：doc, dot, wbk, docx, dotx, docb, xlm, xlsx, xltx, xlsb, xlw, ppt, pot, pps, pptx, potx, ppsx, sldx and pdf.

攻擊據(jù)稱是環(huán)境保護激進分子的杰作，他們指控該公司在巴西的工廠破壞了環(huán)境。巴西官方宣稱，該公司的挖礦操作污染了暴雨后的帕拉河河水。Norsk Hydro 否認了該指控，但還是被迫削減了其巴西北方鋁業(yè)(Alunorte)的產(chǎn)量。

路透社報道，有關該網(wǎng)絡攻擊的新聞致使該公司股價在全球現(xiàn)貨市場鋁價上漲超1%的情況下反而下跌近3%。

該公司被迫關停多家為汽車生產(chǎn)商、建筑行業(yè)和很多其他行業(yè)提供部件的金屬擠壓工廠。挪威、卡塔爾和巴西的冶煉廠已轉向手工操作。

網(wǎng)絡阻塞的現(xiàn)象表明環(huán)保激進分子應為該攻擊負責——盡管挪威政府本周才宣稱俄羅斯一手策劃了最近北約演習過程中的GPS信號中斷。北極地區(qū)附近的民航也受到了GPS信號中斷的影響。

這些攻擊幾乎可以肯定是針對性的。芬蘭安全軟件公司F-Secure宣稱，制造業(yè)86%的網(wǎng)絡攻擊都是針對性的，66%是黑客攻擊。近半數(shù)攻擊涉及知識產(chǎn)權盜竊，53%是國家支持黑客所為，35%是網(wǎng)絡犯罪團伙。

《主板》雜志稱，MalwareHunterTeam組織的研究人員發(fā)現(xiàn)，LockerGoga在 Norsk Hydro 的IT網(wǎng)絡擴散后的一天，VirusTotal上出現(xiàn)了其樣本。攻擊者的勒索信中表示：獨家”解密軟件的價格“取決于你聯(lián)系我們的速度。